CVE-2025-5947 in Service Finder Bookings Plugininformación

Resumen

por MITRE • 2025-08-01

El complemento Service Finder Bookings para WordPress es vulnerable a la escalada de privilegios mediante la omisión de autenticación en todas las versiones hasta la 6.0 incluida. Esto se debe a que el plugin no valida correctamente el valor de la cookie del usuario antes de iniciar sesión mediante la función service_finder_switch_back(). Esto permite que atacantes no autenticados inicien sesión como cualquier usuario, incluidos los administradores.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2025-06-09

Divulgación

2025-08-01

Moderación

aceptado

Artículo

VDB-318437

CPE

listo

EPSS

0.04469

KEV

no

Actividades

muy bajo

Campañas

1 (confirmado)

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!